Laut einer Studie von Kaspersky Lab wurden 2012 weltweit 34 Prozent der Internetbenutzer von Malware attackiert. Hauptziel dieser Angriffe war natürlich populäre Software wie Java, Acrobat Reader und Internet Explorer. Doch trotz der zunehmenden Vielfalt internetfähiger Geräte, über die wir auf Online-Informationen zugreifen, wie z. B. Smartphones und iPads, passen Angreifer ihre Methoden blitzschnell an, um mit dem veränderten Benutzerverhalten Schritt zu halten. Die Bedrohungen, denen wir als Benutzer ausgesetzt sind, gelten für jedes internetfähige Gerät, egal wie sicher es ist.
Vom Betriebssystem unabhängige Sicherheitsbedrohungen
Früher wurden Schadprogramme speziell entworfen, um ein bestimmtes Betriebssystem zu infizieren. Außerdem waren Windows-Systeme viel häufiger das Ziel von Angriffen als Macs. Beides hat sich mittlerweile geändert. Aktuelle Sicherheitsbedrohungen wie der Morcut-Trojaner tarnen sich als Applets oder Plug-ins und können auf beliebige Systeme heruntergeladen werden, da sie Skripts für alle Betriebssysteme enthalten. Nach der Aktivierung identifizieren sie das vorhandene Betriebssystem und infizieren dieses dann mit der geeigneten Version des schädlichen Codes. Nach Jahren, in denen Mac-Geräte praktisch virenfrei waren, sind Apple-Produkte mittlerweile beliebte Angriffsziele: Die Antiviren-Experten von Kaspersky Lab generierten im Jahr 2012 30 Prozent mehr Signaturen zur Erkennung von Mac-Trojanern als 2011. Zu den am weitesten verbreiteten Schadprogrammen für den Mac gehören Trojan.OSX.FacCo.a und Jahlav, beides Trojaner, die sich als Video-Codecs tarnen, um Benutzerdaten zu entwenden und weitere schädliche Programme herunterzuladen.
Mobile Geräte:
Nahezu alle Malware-Programme für mobile Endgeräte, die 2012 in Umlauf gebracht wurden, hatten es auf die Android-Plattform abgesehen, teilweise deswegen, weil mehr Android- als iOS-Geräte verkauft wurden, aber auch aufgrund des offenen App-Vertriebsmodells von Google, das Angreifern mehr Möglichkeiten bietet als bei Apple. Aber es gibt noch ein weiteres Problem bei Android: Viele der legitimen Apps für Android arbeiten mit Werbenetzwerken zusammen, die bestenfalls dubios und im schlimmsten Fall schädlich sind. Diese greifen auf persönliche Informationen wie E-Mail-Adressen und Telefonnummern zu und beeinflussen die Sicherheit Ihres Android-Geräts negativ. Das heißt nicht, dass der App Store von Apple frei von schädlichen Apps wäre. Die erste verdächtige App, „Find and Call“, ein Programm das die E-Mail-Adressen und Telefonnummern von Benutzern abschöpft, wurde im Juli 2012 entdeckt.
Egal, um welche Plattform es sich handelt, die Bedrohungen reichen von lästigem Spam bis hin zu Identitätsdiebstahl, der die Sicherheit Ihres Geräts gefährdet. Mobile Malware-Programme sind in der Lage, auf E-Mails von Benutzern zuzugreifen, Kontaktinformationen aus Adressbüchern zu entwenden, Benutzer mithilfe von GPS-Daten zu orten oder Handy-Kameras für den Identitätsdiebstahl zu aktivieren. Sie können ein Smartphone sogar ganz übernehmen, sodass dieses zu einem weiteren Bindeglied in einem riesigen, weltweiten Botnet wird. Und es sind nicht nur Smartphones, die attackiert werden: Tablet-Computer und Smart-TVs sind ebenfalls betroffen.
Die üblichen Verdächtigen:
Herkömmliche Spam-Methoden, z. B. Phishing, die von den meisten Internetbenutzern bereits durchschaut werden, erfreuen sich auf mobilen Geräten zunehmender Beliebtheit: Das, was auf dem größeren Bildschirm eines PCs oder Laptops relativ schnell als Betrug zu erkennen ist, bleibt auf kleineren Displays tragbarer Geräte oft verborgen. Hinzu kommt, dass die Adressleiste des Browsers bei Apps nur selten zu sehen ist. Hierbei spielt die Nutzung von Online-Betrugsmethoden, z. B. gefälschte E-Mails von Banken oder Tourismus-Webseiten, eine Rolle, aber auch soziale Medien wie Twitter, auf denen Angreifer verlockende Links erstellen und diese durch Adresskürzel wie „bit.ly“ tarnen, um die Benutzer an betrügerische Webseiten umzuleiten.
Auf Kinder ausgerichtete Malware:
Eine neue Welle wandlungsfähiger Bedrohungen hat es auf Kinder abgesehen und nutzt ihre Arglosigkeit zur Verbreitung von Malware aus. Apps wie die von Facebook, Foursquare und Yelp, bei denen der Benutzer bei verschiedenen Orten „eincheckt“, geben Standortdaten preis, die ein Risiko für alle bedeuten, aber besonders für Kinder, vor allem, wenn Ihr Standort parallel auf Twitter mitgeteilt wird.
Wie viele Eltern am eigenen Leib erfahren mussten, kann es teuer werden, wenn Kinder Zugriff auf mobile Geräte und App-Stores erhalten und dann Apps herunterladen, die nicht kostenlos sind. Ebenfalls verführerisch sind Spiele, die zwar kostenlos heruntergeladen werden können, in denen dann aber kostenpflichtige Inhalte erforderlich sind, um höhere Level zu erreichen.
Der gute alte Windows-Virenschutz kann Sie nicht vor all diesen Bedrohungen schützen, und ein traditioneller Sicherheitsansatz reicht in einem privaten Netzwerk mit einer Vielzahl unterschiedlicher Geräte einfach nicht aus. Deshalb sollten Sie über eine Sicherheitslösung nachdenken, die Schutz für alle Ihre Geräte und für Ihr Heimnetzwerk insgesamt bietet.
Weitere Artikel und Links im Zusammenhang mit dem Schutz von internetfähigen Geräten